본문으로 바로가기
46332615 0762018071246332615 08 0801001 5.18.7-RELEASE 76 ITWorld 0

방코르, 2,300만 달러 가치의 암호화 화폐 도난

글자크기
공격자들은 해킹한 지갑을 사용해 1,250만 달러어치의 이더리움, 100만 달러어치의 펀디엑스(Pundi X), 그리고 1,000만 달러어치의 BNT(Bancor Network Token)를 훔쳤다. 이후 방코르(Bancor)는 100만 BNT를 동결시켰는데, 이를 두고 실제 이것이 분산 서비스인지 논쟁이 벌어졌다.

ITWorld

<이미지를 클릭하시면 크게 보실 수 있습니다>


Credit: Getty Images Bank

공격자는 분산화된 암호화폐 거래소인 방코르에서 3개의 서로 다른 암호화폐 총 2,350만 달러어치를 훔쳤다. 방코르는 피해액을 1,350만 달러까지 줄일 수 있었지만, 해커들은 여전히 백만장자가 될 수 있는 가능성을 보고 있다.

7월 9일 발견된 이 해킹 이후, 방코르가 시행한 후속 조치로 인해 실제로 이것이 분산 서비스인지에 대한 논쟁을 불어일으켰다. 방코르 측은 스스로를 "분산된 유동성 네트워크(decentralized liquidity network)"라 부르고 자체 프로토콜은 스마트 토큰 컨트렉트(smart token contracts)를 사용한다.

방코르 해킹 방법
실제로 발생한 이 사건에 대해 방코르는 사용자 지갑이 해킹 당한 것은 아니지만, 일부 스마트 컨트렉트를 업그레이드하는 데 사용된 지갑이 해킹당했다고 말했다. 공격자들은 해킹한 지갑을 사용해 1,250만 달러어치의 이더리움과 100만 달러어치의 펀디엑스(Pundi X), 그리고 1,000만 달러어치의 BNT를 훔쳤다.

방코르 측은 "BNT의 커넥터 밸런스(connector balance, 예치금과 유사)를 도난 당한 것으로, 2만 4,984ETH는 약 1,250만 달러에 이른다. 도난당한 나머지 토큰은 해킹당한 지갑이 네트워크에 액세스할 수 있는 스마트 컨트렉트에서 가져온 것이다"고 설명했다.

방코르의 해명을 이해하기 위해서는 스마트 토큰(smart tokens)이 작동하는 방식을 이해해야 한다.

방코르는 "BNT와 같은 스마트 토큰은 스마트 컨트랙트를 통해 가치가 형성된다. ETH를 스마트 컨트랙트에 보내면(기본적으로 BNT를 구매하는 행위) 새로운 BNT 토큰이 발행되고 ETH는 커넥트 밸런스에 저장된다. BNT가 스마트 컨트랙트로 반송되면(BNT를 판매하는 행위) BNT 토큰은 파괴되고 토큰의 커넥트 밸런스에서 해당 금액의 ETH가 판매자에게 보내진다"고 설명했다.

방코르가 이번 도난 사건을 인식한 후, BNT 내에 1,000만 달러가 동결됐다. 방코르 측은 "토큰을 동결시킬 수 있는 능력은 방코르 프로토콜을 기반으로 극한 상황에서 보안 침해로부터 복구하기 위한 용도로 사용되며 이를 통해 도둑이 도난 당한 토큰을 갖고 도망가는 걸 효과적으로 막을 수 있다"고 말했다.

분산화에 대한 논쟁의 시작
방코르의 주장에 따르면, 이것이 정확히 분산이 이뤄졌다고 볼 수 있는가. 이런 능력 자체는 방코르가 진정으로 분산됐다고 주장하는 것에 반한다. 이로 인해 논쟁이 시작됐다.

예를 들어, 라이크코인(Litecoin) 창시자인 찰리 리는 "고객의 자금을 잃어버리거나 동결시킬 수 있는 거래소는 분산화된 것이 아니다. 방코르는 둘 다 할 수 있다. 이는 분산화에 대한 잘못된 인식이다"고 트윗했다.

"방코르 지갑은 해킹 당했고, 그 지갑은 자체 스마트 컨트랙트에서 코인을 훔칠 수 있는 능력이 있다. 이 거래소는 고객 자금을 도난 당할 수 있거나 고객 자금을 동결시킬 수 있다면 분산화되지 않은 것이다. 방코르는 둘 다 할 수 있다. 이는 분산화에 대한 잘못된 인식이다." https://t.co/22UYygIhEF
— Charlie Lee [LTC⚡] (@SatoshiLite) July 10, 2018

비트코인 개발자이자 컨설턴트인 우디 워트하이머(Udi Wertheimer)와 같은 사람들은 백도어로써 도난 당한 코인을 복구하는 방코르의 능력을 재고한다

현재 게시된 세부 정보에 따르면, 방코르 해킹은 스마트 컨트랙트를 통해 손에 넣은 정당한 코인이라도 허가된 백도어에 의해 동결이 가능한 것처럼 보이며 이는 아마도 공격자들에게 해킹 당할 것이다. 나는 1년 전에 이에 대해 쓴 바 있다. https://t.co/ZjMO9Huih4 pic.twitter.com/SnHKseoAnL
— Udi Wertheimer

Ms. Smith editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지